Bu “Update Your DHL Express Account” email , kullanıcıların oturum açma kimlik bilgilerini çalmayı amaçlayan bir kimlik avı kampanyasının parçasıdır. E-posta, DHL’den gelen bir bildirim e-postası kılığına girmiştir ve alıcının hesabının istendiği gibi silineceğini iddia eder. Alıcıların, hesabın silinmesini iptal etmek için sağlanan bağlantıya tıklamaları teşvik edilir. Ancak, e-postayla etkileşime giren kullanıcıların oturum açma kimlik bilgileri kimlik avına tabi tutulur.
Paket teslimat hizmetleri, kimlik avı dolandırıcılıklarında sıklıkla taklit edilir ve bu da onları en yaygın olarak kimliğine bürünen şirketlerden biri yapar. Birçok kullanıcı bu hizmetleri kullanır ve genellikle bir şeyler sipariş eder, bu da kullanıcıların bir paket beklediği benzer bir zamanda gelen kimlik avı e-postalarına düşme riskini artırır. “DHL Express Hesabınızı Güncelleyin” gibi kimlik avı e-postaları çok karmaşık olmasa da, dikkat etmeyen veya bir kimlik avı kampanyasının belirtilerinden habersiz olan kullanıcıları kandırabilir.
Bu “DHL Express Hesabınızı Güncelleyin” kimlik avı kampanyasından gelen e-postalar, alıcılara isteklerine göre hesaplarının 72 saat içinde silineceğini bildirir. Alıcılardan, bu silme işlemini önlemek için hesaplarını “güncellemek” için bir bağlantıya tıklamaları istenir. Ancak, bir kullanıcı e-postayla etkileşime girer ve “Hesabınızı güncelleyin”i tıklarsa, oturum açma bilgilerini isteyen sahte bir DHL web sitesine yönlendirilir. Girilen tüm bilgiler daha sonra kimlik avı dolandırıcılığının arkasındaki kötü niyetli aktörler tarafından yakalanır. Çalınan bu veriler, hesapları ele geçirmek için kullanılabilir veya bilgisayar korsanı forumlarında diğer siber suçlulara satılabilir. Basitçe söylemek gerekirse, “DHL Express Hesabınızı Güncelleyin” kimlik avı dolandırıcılığının veya benzer dolandırıcılıkların kurbanı olmak ciddi sonuçlara yol açabilir.
E-postanın tam metni aşağıdadır:
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
Kimlik avı e-postaları nasıl tanınır?
Aramanız gereken işaretleri biliyorsanız, kimlik avı e-postalarını tanımak nispeten kolay olabilir. Tipik olarak, bu e-postalar belirli bir kişiyi hedeflemedikçe ve kişisel bilgiler içermedikçe düşük çaba gerektirir. Dolandırıcıların bu tür ayrıntılara erişimi varsa, daha ikna edici kimlik avı e-postaları oluşturabilirler ve bu da başarı şansını büyük ölçüde artırır.
Kimlik avı e-postalarının yaygın belirtileri dilbilgisi ve yazım hatalarıdır. Kasıtlı olsun ya da olmasın, bu tür hatalar, dolandırıcılık e-postalarını belirlemenize yardımcı olabilir. DHL gibi meşru şirketler, son derece profesyonelce görünmeyeceğinden, özellikle otomatik olanlar, içinde hata olan e-postaları asla göndermez. Örneğin, bu “DHL Express Hesabınızı Güncelleyin” kimlik avı e-postasını ele alalım. Çok fazla hata var ve genellikle kulağa çok garip geliyor. DHL gibi bir şirketten asla bu kadar profesyonelce görünmeyen bir e-posta almazsınız.
Bir bağlantıya tıklamanızı, bir eki açmanızı veya herhangi bir işlem yapmanızı isteyen herhangi bir e-postayla etkileşimde bulunmadan önce, gönderenin e-posta adresini doğrulamanız çok önemlidir. Genellikle, kimlik avı e-postaları görünüşte rastgele e-posta adreslerinden gönderilir. E-posta meşru gibi görünse bile, gerçekliğini doğrulamak için e-posta adresini araştırmak iyi bir fikirdir. Herhangi bir şüphe varsa, e-postayla etkileşimde bulunmaktan veya istenen eylemlerden herhangi birini gerçekleştirmekten kaçınmak en iyisidir.
Bir kimlik avı e-postasını tanımlamanın en iyi yollarından biri, bağlandığı URL’yi kontrol etmektir. Kötü niyetli aktörler, meşru olanlara oldukça benzeyen web siteleri tasarlayabilseler de, gerçek URL’yi çoğaltamazlar. URL’nin daha güvenilir görünmesini sağlamak için çeşitli taktikler kullanabilirler, ancak dikkatli bir şekilde farklılıkları tespit edebilmeniz gerekir. Herhangi bir yere giriş yapmadan önce, URL’yi her zaman kontrol etmeli ve yasal olduğundan emin olmalısınız.
Genel bir kural olarak, istenmeyen e-postalardaki bağlantılara tıklamaktan kaçınmanız önerilir. Örneğin, bir paket bekliyorsanız ve herhangi bir nedenle ödeme isteyen bir e-posta alıyorsanız, doğrudan nakliye şirketinin resmi web sitesine gidin ve paket numaranızı oraya girin. Bu şekilde, varsa herhangi bir ödeme yapmak için gerekli tüm bilgileri bulabilirsiniz.
“Update Your DHL Express Account” email Kaldırma
“DHL Express Hesabınızı Güncellemenizi” veya benzeri bir şey yapmanızı isteyen bir e-posta alırsanız, bu e-postayı silin. Onunla etkileşime girmediğiniz sürece güvende olmalısınız. Ancak, oturum açma kimlik bilgilerinizi ifşa etmeniz için kandırıldığınızı fark ederseniz, hesabınıza hala erişebiliyorsanız parolanızı hemen değiştirmeniz gerekir.